Neu Aktivierung des Kundenkontos per Bestätigungsemail

BLS-Miracle

Aktives Mitglied
21. Mai 2013
98
10
Hallo,
ich glaub ich steh gerade auf dem Schlauch und stell die einfachste Frage überhaupt, aber ich find irgendwie gerade keine passende Antwort, bzw. seh sie einfach nicht:

Momentan ist es bei mir im Shop (JTL Shop 5.6 - alles B2C) so: registriert sich ein Kunde neu, dann ist das Konto sofort erstellt und er kann sofort damit losegen.
Das halte ich für ein echtes Sicherheitsrisiko, denn hier könnte man ja alle mögliche Email-Adressen verwenden. Stichwort: Identitätsdiebstahl etc.

Einstellen kann ich im Backend "sofort aktiv und nutzbar" oder "muss in JTL WaWi aktiviert werden".

Was ich gerne hätte ist folgendes: der Kunde registriert sich, bekommt automatisch eine E-Mail, in der er einen Bestätigungslink klicken muss (oder einen Code erhält o.a.), um sein Konto freizuschalten. Damit wird dann auch automatisch seine Email-Adresse auf Echtheit überprüft und der Kunde kann sofort loslegen.

Was ich ausdrücklich nicht möchte ist, dass der Kunde auf die Freischaltung warten muss, bis ich sie aus der WaWi heraus manuell aktiviere. Denn registriert sich der Kunde z.B. am Abend, muss er bis zum nächsten Tag oder vielleicht sogar über's ganze Wochenende warten, bis er bestellen kann, weil vorher keiner Im Büro war, der es aktivieren hätte können. Bis dahin hat er seinen Artikel längst woanders gekauft.m Und zudem wird ja dann auch nicht geprüft, ob es wirklich seine Email-Adresse ist. 🤔

Was muss ich wo wie einstellen, damit es so funktioniert, wie ich es gerne hätte? Geht das überhaupt?

Gruß,
Michael
 

martinwolf

Offizieller Servicepartner
SPBanner
6. September 2012
3.607
321
Zitat von BLS-Miracle:
Hallo,
ich glaub ich steh gerade auf dem Schlauch und stell die einfachste Frage überhaupt, aber ich find irgendwie gerade keine passende Antwort, bzw. seh sie einfach nicht:

Momentan ist es bei mir im Shop (JTL Shop 5.6 - alles B2C) so: registriert sich ein Kunde neu, dann ist das Konto sofort erstellt und er kann sofort damit losegen.
Das halte ich für ein echtes Sicherheitsrisiko, denn hier könnte man ja alle mögliche Email-Adressen verwenden. Stichwort: Identitätsdiebstahl etc.

Einstellen kann ich im Backend "sofort aktiv und nutzbar" oder "muss in JTL WaWi aktiviert werden".

Was ich gerne hätte ist folgendes: der Kunde registriert sich, bekommt automatisch eine E-Mail, in der er einen Bestätigungslink klicken muss (oder einen Code erhält o.a.), um sein Konto freizuschalten. Damit wird dann auch automatisch seine Email-Adresse auf Echtheit überprüft und der Kunde kann sofort loslegen.

Was ich ausdrücklich nicht möchte ist, dass der Kunde auf die Freischaltung warten muss, bis ich sie aus der WaWi heraus manuell aktiviere. Denn registriert sich der Kunde z.B. am Abend, muss er bis zum nächsten Tag oder vielleicht sogar über's ganze Wochenende warten, bis er bestellen kann, weil vorher keiner Im Büro war, der es aktivieren hätte können. Bis dahin hat er seinen Artikel längst woanders gekauft.m Und zudem wird ja dann auch nicht geprüft, ob es wirklich seine Email-Adresse ist. 🤔

Was muss ich wo wie einstellen, damit es so funktioniert, wie ich es gerne hätte? Geht das überhaupt?

Gruß,
Michael
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Der Shop kennt kein Double-Opt-In für die Registrierung. Ist meiner Meinung nach auch nicht notwendig, da der Kunde vom Shop eine entsprechende E-Mail an die bei der Registrierung verwendeten Adresse bekommt. Ein Identitätsdiebstahl wäre es in sofern, wenn eine Kombination aus E-Mail-Adresse und Namen verwendet wird, die nicht zusammengehören. Identitätsdiebstahl funktioniert ja nur, weil das Opfer es nicht mitbekommt. Kein Dieb wird für eine Registrierung die echte E-Mail Adresse des Opfers verwenden, denn dann hat das Opfer ja schon direkt Kenntniss über deren Missbrauch.
 

Star Piercing

Sehr aktives Mitglied
1. Dezember 2012
1.572
436
@martinwolf

Da muss ich dir wiedersprechen, wir hatten schon öfters den Fall das der Dieb die korrekte eMail Adresse des Opfers verwendet hatte und die aber nicht reagiert haben bzw. auch eben viel zu spät.
So ausgschlossen ist das also nicht.
 

BLS-Miracle

Aktives Mitglied
21. Mai 2013
98
10
Neben Fake-Emails oder gestohlenen Adressen gibt es noch einen zweiten, noch wichtigeren Aspekt:
Es gibt einige Fälle, in denen bereits die Bestätigungs-Email nach der Registrierung als unzulässige Werbung abgemahnt wurde, weil dafür eben kein Double Opt-In vorlag! Daher ist dies m.M.n absolut essentiell! Und zudem ja eigentlich überall im Netz auch inzw. gängige Praxis.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Falsche Währung auf Amazon-Rechnung des Kunden (externer Beleg) JTL-Wawi - Fehler und Bugs 3
Neu In welcher SQL Tabelle finde ich den Ansprechpartner des Herstellers? User helfen Usern - Fragen zu JTL-Wawi 2
Neu Erwartbares Chaos beim Einführung "Prüfung des Empfängernamens" ? Smalltalk 2
Neu Ameise Import - Kind-Artikel - Kurzbeschreibung/Beschreibung des Vaterartikel? User helfen Usern - Fragen zu JTL-Wawi 2
So aktivieren Sie FEFO (Zuweisung des zuerst ablaufenden Bestands) für Arbeitsaufträge. JTL-Wawi 1.10 0
Neu JTL Pos Bonnummer nicht fortlaufend nach Anpassung des Bon-Nummernkreises JTL-POS - Fehler und Bugs 0
Feld "Beschreibung des Zustands" finden kaufland.de - Anbindung (SCX) 2
Vater soll nicht den Preis des günstigsten Kindes übernehmen JTL-Wawi 1.10 0
Bestellvorschlag ohne Berücksichtigung des aktuellen Bestands nicht möglich? JTL-Wawi 1.9 6
Neu Änderung des Layouts der Kategorieboxen im Nova Template Templates für JTL-Shop 6
Neu Aufträge exportieren mit Angabe des Lieferanten JTL-Ameise - Ideen, Lob und Kritik 1
Kunde haut mir die E-Rechnung um die Ohren. Länge des BT-131 sollte 2 Nachkommastellen haben JTL-Wawi 1.9 6
Neu Ständig wiederkehrender Fehler beim Ableich des Lister 2.0 Amazon-Lister - Fehler und Bugs 5

Ähnliche Themen

Top Bottom